デコイで攻撃者をかく乱、補足するソリューション

アズジェントは、ネットワーク内部へ侵入した攻撃者の活動を妨害、検知するイスラエルIllusive Networks製ソリューションを7月1日より提供開始する。

今回提供を開始する「illusive」は、端末やサーバのメモリキャッシュに、実在しない「FTPサーバ」や「データベース」のログイン情報、ブラウザの閲覧履歴を埋め込むことで、攻撃者をかく乱し、活動を阻害するソリューション。偽情報に対するアクセスを検知することも可能。

既存環境に影響なく導入でき、管理者が偽情報へアクセスすることはなく、運用に支障をきたすことはないとしている。価格は、5000件のIPアドレスを利用した場合、IPアドレスあたり9100円/年。

（Security NEXT - 2016/06/09 ） ツイート

PR

関連記事

ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
問題の難易度のみに依存しない「kCAPTCHA」を開発 - KDDI
事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
OT製造現場のリスク把握とセキュリティ対策を支援 - MIND
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
遷移条件の設定にも対応、クラウド型のウェブ脆弱性診断サービス
パープルチーミングで体制評価を行うペネトレ支援サービス
金融庁ガイドラインに対応したコンサルサービス - Ridgelinez
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト